DSMM三級認證通過

近日，經中國信息通信研究院與北京華諾信和認證有限公司現場評估與審查，天融信助力某央企運營商成功通過數據安全能力成熟度（Data Security Maturity Model，以下簡稱“DSMM”）三級認證。

通過DSMM三級認證

代表著

該央企已具備較高的數據安全能力水平

也側面印證了天融信

在數據安全體系建設上的專業能力

01 項目背景

“十四五”時期是我國開啟全面建設社會主義現代化國家新征程的第一個五年，是世界新一輪科技革命和產業變革的重要時期。習近平總書記強調，數字經濟正在成為重組全球要素資源、重塑全球經濟結構、改變全球競爭格局的關鍵力量。

隨著新業務的快速發展、新技術的推廣使用和商務模式的出現，該央企面臨著諸多網絡安全和數據安全挑戰，具體到數據安全方面，存在如下需求：

● 敏感數據保護：該央企匯聚大量政府、行業公共數據以及用戶信息，如若發生泄露，將會給國家、公司以及用戶帶來巨大經濟損失。

● 數據安全合規驅動：近年來，工信部多次發文下達數據安全建設要求，相關行業出臺多部數據安全標準，央企數據安全建設迫在眉睫。

● 完善數據安全建設：該央企亟需開展數據安全和個人信息安全保護治理工作，構建端到端的數據安全保護能力。

面對來自內外部環境的諸多風險與挑戰，該央企經過審慎評估，選定天融信作為承建單位，攜手開展數據安全體系建設工作，全面增強其數據安全保障能力，筑牢數據安全防線。

02 天融信DSMM認證方案

本項目中，天融信為該央企建立健全數據安全防護體系，圍繞核心業務系統開展DSMM三級評估認證工作，基于文檔查看、問卷調研、人員訪談等方式，進行數據安全現狀調研；通過評估分析，識別組織建設、制度流程、技術工具、人員能力維度的差距項；以DSMM三級認證指標為基準，開展數據安全專項提升工作；隨后在自評估達到DSMM三級后，協助客戶通過中國信息通信研究院的DSMM三級評估以及北京華諾信和認證有限公司的DSMM三級認證。

DSMM評估認證實施流程圖

準確解讀評估標準

天融信深度參與《信息安全技術 數據安全能力成熟度模型》（GB/T 37988-2019）標準制定，熟知標準各項細則與要求，幫助客戶準確識別能力差距項，為客戶達成目標能力成熟度等級提供明確的改進方向。

形成高效評估工具

基于評估流程，天融信形成DSMM評估工具表，用以記錄現狀調研階段的調研結果和證據材料、評估分析階段的評估結果和整改建議等，高效便捷輔助評估認證工作開展。

協助客戶能力提升

基于被評估系統與目標能力成熟度等級的差距項，天融信逐條給出整改建議，并協助客戶進行能力提升。如編制、修訂管理制度以進行制度流程提升，通過策略配置、接入現有安全產品等措施進行技術工具能力提升等。

暢通評估認證流程

天融信與數據安全認證（貴州）有限公司、中國信息通信研究院（泰爾實驗室）等多家評估單位開展合作，熟悉評估和認證的要求、環節與各項流程，助力客戶成功通過認證。

03 客戶收益

通過DSMM三級認證后，該客戶已具備健全的數據安全管理體系，能夠滿足合規要求，進一步提升核心競爭力。同時也可作為高度受信的數據擁有方及數據服務提供方，保障數據在組織機構之間安全地交換與共享，為客戶提供安全的數據服務。

此外，客戶通過提升自身數據安全能力，能夠在開展業務時更為有效地保障數據安全以及用戶的個人信息安全，切實維護自身與用戶的合法權益，為業務的持續穩定發展筑牢根基。

近日，國家數據局相繼發布《可信數據空間發展行動計劃（2024—2028年）》《國家數據基礎設施建設指引（征求意見稿）》，文件多次提到保障數據要素流通安全、數據安全保障等詞語，緊抓數據安全建設工作。DSMM作為我國首個針對數據安全的認證標準，可助力企業洞察自身在數據安全領域所具備的優勢以及存在的不足之處，還可為企業提供明確的數據安全建設方向和目標。

天融信深耕數據安全領域，已形成覆蓋數據安全治理體系、數據安全技術體系、數據安全運營體系的數據安全保護框架，積極開展大模型、自然語言處理、深度學習等AI技術與多款數據安全產品的融合，為客戶構建智能、合規的數據安全屏障，實現安全、業務與數據有效融合，助力數據要素價值釋放，護航數字中國建設。

同時，天融信也是中國信息安全測評中心注冊信息安全專業人員-數據安全治理專業人員（CISP-DSG）、注冊信息安全專業人員-數據安全官（CISP-DSO）獨家運營機構，已累計培養6500+名數據安全治理專業人才，持續為國家培養高素質數據安全治理綜合型人才。

DSMM介紹

《信息安全技術 數據安全能力成熟度模型》（GB/T 37988-2019）是用來衡量一個組織的數據安全能力成熟度水平的國家標準。

DSMM評估以業務系統為單位，圍繞數據生存周期安全和通用安全方面的30個過程域，對組織建設、制度流程、技術工具以及人員能力4個安全能力維度進行評估。

數據安全能力成熟度等級劃分為五級，級別越高，代表該企業數據安全能力水平越優秀；級別自低向高依次為：一級-非正式執行、二級-計劃跟蹤、三級-充分定義、四級-量化控制、五級-持續優化。